الأحد، 12 أكتوبر 2014

“تريند مايكرو”: المدن الذكية تبرز أهمية حماية المرافق الحيوية من الهجمات الإلكترونية



يجب على المدن الذكية العمل على تصميم أنظمة خدمية مزودة بحلول دفاعية مخصصة تعمل على تأمين الحماية للعدادات الذكية والشبكات الذكية ضد الهجمات الالكترونية، وفقا لأحدث تقارير شركة “تريند مايكرو”.
وعلى الرغم من أن التقنيات الشخصية القابلة للارتداء تشكل الاستثمار السائد والعام لتقنيات “إنترنت الأشياء”، إلا أن الاستخدام المستقبلي والأكثر انتشارا لها قد يتمثل في العدادات الذكية، التي تقوم بجمع بيانات الاستهلاك وإرسالها عن بعد إلى مزودي هذه الخدمات، وترشيد استهلاك الطاقة، ورفع الاعتمادية، وتحسين الكفاءة، وخفض التكاليف، وتأمين الاستدامة بتوفير الخدمات.
وقد تم نشر استخدام العدادات الذكية على نطاق واسع في بعض البلدان، كما أنها ستنتشر على نطاق أوسع خلال السنوات القليلة القادمة.
وأشارت الشركة إلى أنه وعلى الرغم من تشجيع المجموعات الصناعية والبروتوكولات الموضوعة على نشر استخدام تقنية العدادات الذكية، إلا أنه توجد حزمة واسعة من المعايير التقنية المتبعة في تقنيات العدادات الذكية.
وقد تعرضت هذه الأجهزة والتقنيات المتخصصة، على غرار التجهيزات المنزلية المؤتمتة وموجهات الإنترنت، للعديد من المخاطر الأمنية الخطيرة.
كما أن العدادات الذكية والشبكات الذكية لم تخضع للاختبارات والتدقيق كاملا فيما يتعلق بالمخاطر الأمنية التي من المحتمل أن تتعرض لها، لذا تستعرض شركة “تريند مايكرو” بعض السيناريوهات المحتملة لما قد تتعرض له هذه الأجهزة في حال كانت تعاني من بعض الثغرات والعيوب.
ومن السيناريوهات التي استعرضتها الشركة هو التلاعب بالعداد، فإذا كان العداد الذكي عرضة للاختراق، يصبح بالإمكان إرسال معلومات غير دقيقة إلى المرافق الحيوية المغذية لها، ما يتيح للمهاجمين القدرة على تعديل قراءة العداد، وبالتالي إما تضخيم الفاتورة أو خفضها.
كما أنه من المتوقع أن تجد عصابات الجريمة سبيلا إلى استثمار العدادات الذكية لصالحها، فعادة ما يتم الترويج لمفهوم ترشيد استهلاك الطاقة على أنه ثمرة العدادات الذكية، كما أن قراءة استهلاك الطاقة هي وسيلة فعالة لمعرفة فيما إذا كان المنزل مشغولا بقاطنيه أم لا. وعليه، فإنه إذا كان بالإمكان التحكم بالعدادات الذكية عن بعد، سيحظى المجرمين بوسيلة ممتازة لشن هجماتهم وتنفيذ عمليات الابتزاز.
بالإضافة إلى ما سبق، ذكرت “تريند مايكرو” أن عملية ربط العدادات الذكية بالشبكة يتهددها العديد من المخاطر الأمنية، بما فيها مخاطر الشبكة الخلوية التي توفر الاتصال المتواصل بالخوادم الرئيسية في المرافق الحيوية المزودة للطاقة، وهي ذات الشبكات التي تؤمن اتصالات الإنترنت في المنازل. فإذا تمكن أحد الأشخاص من اختراق العداد الذكي من الخارج، أصبح بإمكانه الوصول إلى الشبكة الداخلية في المنزل، وهو ما سيعرض الشبكة الداخلية للمنزل لخطر الهجمات.
أما فيما يتعلق بسيناريوهات الهجوم على الشبكات الذكية، قالت “تريند مايكرو” إن الشبكات الذكية ترتبط بالشبكة الكهربائية من خلال تمتعها بقدرات عالية على تسجيل المعلومات الرقمية الصادرة عن المستهلكين ومزودي الخدمات على حد سواء. لذا فإن الهجوم على الشبكة الذكية سينعكس على عدد أكبر من المستخدمين، على عكس الهجوم على العداد الذكي الذي سيتضرر منه شخص واحد، وبالتالي فإن الأضرار المتوقع حدوثها هي أكبر بكثير.
ووفقا للشركة، فلن يقف الأمر عند مهاجمة العدادات الذكية فحسب، بل سيتعداها ليصل إلى السيرافرات الموجودة في المرافق المزودة للخدمة، والتي تتحكم بالعدادات الذكية، حيث ستصبح بمثابة نواقل سريعة للهجمات. ومع ذلك، بالإمكان حماية هذه السيرفرات بواسطة الأدوات الدفاعية المناسبة لصد الهجمات المستهدفة.
لكن أكثر سيناريوهات الهجوم المحتملة التي قد تتعرض له الشبكات الذكية، بحسب “تريند مايكرو”، هو الابتزاز، حيث سيقوم المهاجم بالسيطرة على الشبكة الذكية من أجل تعطيل الخدمات المقدمة، وذلك بهدف الحصول على المال من شركة توريد هذه الخدمات على المستوى المحلي أو الحكومي.
أما السيناريو البديل فقد يكون الهدف الرئيسي منه إحداث الفوضى، وذلك إما لأسباب سياسية أو لتعطيل آلية تطبيق القانون المحلي على الجرائم الأخرى التي قد تجري في نفس الوقت، والتي قد تشكل هجمات أكثر دهاء ضد الشبكة الذكية، على غرار هجمات الحرمان من الخدمة DoSS، أو التلاعب بالعدادات الذكية.






 

ليست هناك تعليقات:

إرسال تعليق